Transferir datos a terceros y conocer la IP del teléfono: Las opacas condiciones para pagar el Transantiago con la app de Banco Estado

La nueva forma de pago a través de un código QR, dada a conocer por la ministra de Transportes y Telecomunicaciones, Gloria Hutt, tiene términos y condiciones poco transparentes respecto al tratamiento de datos personales. “No me están diciendo qué datos van a recolectar ni tampoco qué datos van a usar”, señala Michelle Bordachar, abogada y analista de políticas públicas en Derechos Digitales.

La ministra de Transportes y Telecomunicaciones, Gloria Hutt, inauguró el lunes la marcha blanca de nuevos sistemas de pago y recarga automática para el transporte público metropolitano (Metro, buses Red y Tren Nos).

Entre las novedades está la opción de pagar mediante códigos QR a través de la app de Banco Estado.

“Hoy, gracias a la implementación de estos nuevos mecanismos, estamos permitiendo que las personas elijan con qué quieren pagar su viaje, democratizando las opciones e incentivando el pago del pasaje en el transporte público”, señaló la ministra.

Por su parte, Ricardo de Tezanos, presidente de BancoEstado explicó que “todas las personas que tengan Cuenta Rut podrán usar la App del banco para pagar su viaje en Buses Red, Metro y Tren Nos, sin requerir de una tarjeta bip!. Solo tendrán que generar un ‘Boleto Virtual’ (QR), después enfrentar este código en el validador y podrán viajar. El banco descontará el valor del viaje desde la cuenta correspondiente”.

Sin embargo, al revisar los términos y condiciones, una de las cláusulas señala que el cliente acepta y autoriza a Banco Estado a transferir a terceros, dentro y fuera de Chile, “datos personales de georreferenciación, IP del celular, historiales de navegación”.

“El Cliente acepta y autoriza a BancoEstado y sus filiales y sociedades de apoyo al giro, al AFT, al MTT y empresas de Transportes asociadas a RED, a comunicar, transmitir, transferir, ceder y/o proporcionar entre sí y a terceros, dentro o fuera de Chile, los datos personales, de georreferenciación, de IP del Teléfono Móvil, historiales de navegación y todos aquellos datos e información, que sean necesarios para, a juicio de las mencionadas, prestar de manera idónea los servicios objeto de este instrumento como para informar de morosidades a las autoridades competentes o cuando sea necesario o conveniente para ofrecer incentivos, nuevos beneficios y/o productos a la parte deudora, para estimular el uso de medios para el pago de servicios proporcionados por el Banco o terceros o para requerimientos de autoridades”, señala el punto 16 sobre datos personales.

Para Michelle Bordachar, abogada y analista de políticas públicas en Derechos Digitales, las condiciones son abusivas y poco transparentes. “La ley dice que tú puedes tratar datos cuando la ley te autorice o si no tienes una ley que te autorice, puedes utilizar los datos cuando el titular de los datos, es decir, la persona, te lo autoriza”, dice a La Red.cl.

Según explica Bordachar, la empresa puede argumentar que es lícito porque la ley dice que permite el tratamiento y uso de datos cuando hay consentimiento. Sin embargo, para que un acuerdo de voluntades sea válido “tiene que ser libre e informado y en este caso no es libre”.

“La cosa está tan mal hecha que ni siquiera llega a ser muy lícito porque el consentimiento tiene que ser informado. Yo tengo que saber qué estoy autorizando. De partida no veo un listado de los datos que están sacando de mi celular”, explica la abogada.

Bordachar señala que la persona tiene derecho a saber quién tiene sus datos, por qué los tiene y cuál es su base de legalidad, “Para qué los tiene, es decir, qué va a hacer con los datos, cuáles datos tiene míos y si pretende comunicarlos o no”.

“Acá no me están diciendo qué datos van a recolectar ni tampoco qué datos van a usar. Primero me dicen algunos pero después me dicen ‘y todos aquellos’ pero después me dicen ‘a juicio de los mencionados’. Al final está tan amplio que te da para cualquier cosa.”, agrega.

Pero para la analista de Derechos Digitales hay otro punto de cuidado y tiene relación con la cláusula de “Modificaciones”.

“El Banco se reserva la facultad de incorporar en cualquier momento y sin aviso previo las modificaciones que estime pertinentes a los presentes términos y condiciones, incluso de incorporar otros requisitos, formularios, o exigencias para prestar el Servicio”, el punto 15.

Según Bordachar, en este punto el banco podría modificar las condiciones y colocar, por ejemplo, que la persona autoriza para que los datos se vendan a cualquiera o se publiquen.

“Si tú no están leyendo las condiciones todos los días y comparando para ver que no hubo modificaciones, entonces nunca te enteraste. ¿Eso es lícito? Claramente no. Entonces además de ser desleal, no resiste ningún análisis”, afirma.

Este tipo de cláusulas es común en contratos con privados, sin embargo, el hecho de que la app se utilice para un servicio público como es el transporte lo hace más complejo.

Además, el transporte público ha ido uno de los dolores de cabeza de todos los gobiernos, donde las quejas de los usuarios es la poca frecuencia y puntualidad del servicio. Basta con recordar lo que ocurrió en la segunda vuelta de las elecciones presidenciales, donde usuarios debieron esperar horas para ir a votar debido a la baja frecuencia de buses.

Por esto, resulta extraño que la autoridad se preocupe en poner a disposición diversas formas de pago, en vez de mejorar el servicio.

“No puede ser que uno de los medios para pagar el servicio público te esté discriminando o te esté exigiendo un montón de información que tú no tendrías por qué dar y además para usos que tú no tienes idea cuáles son”, explica Bordachar.

En julio de 2018 se modificó la ley para que la protección de datos personales sean un derecho constitucional autónomo, es decir, que en sí mismo está protegido.

“El respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley”, señala el Artículo 19 N°4 de la Constitución.

Sin embargo, la ley de datos es de 1999, por lo que Bordachar reconoce que el problema es que no hay una autoridad de datos, una autoridad que fiscalice y donde las multas son bajas. “Por eso necesitamos urgente una autoridad, porque necesitamos una autoridad y sanciones altas”, afirma.

Fotos: Shutterstock/Wikipedia

En Vivo